Cuando el enemigo lo tienes más cerca de lo que crees

Rafael Cabello, gerente de CAVAR Asesores

Ninguno estamos exento de sufrir un ciberataque y mucho menos hoy en día con lo que están evolucionando las tecnologías y la dependencia que tenemos de ellas. Como bien sabemos, muchos de estos ataques provienen de forma masiva a través de correos electrónicos, mediante la técnica del phising o a través de ransomware y el secuestro de datos. Sin embargo, algunos llegan de forma directa, dirigida y lo peor, de quien menos te lo esperas.

«Hace ya 9 años que tuve un incidente, alguien había entrado en mi servidor, me di cuenta que era un intruso porque era un usuario no autorizado, pero ahí estaba, dentro de mi red, con acceso a toda la información, como si fuera uno más de mi oficina. Resultó ser un compañero del sector en el que trabajo, el cual había decidido dejar de ser compañero y sí competencia desleal haciendo uso de lo que fuera necesario, hasta delinquir para intentar sustraer la base de datos de mis clientes».

Lo peor, no fue cuando me di cuenta de ello, sino lo que vino después. El «mazazo» de sentirte vulnerable ante algo que desconoces y que no sabes cómo atajar. Fueron meses de agobio, malestar, frustración, porque desconocía el alcance de la acción de este “competidor”, hasta dónde había llegado y qué había podido sustraer y manejar a su antojo de mis archivos y mis datos. Tras varios análisis exhaustivos por parte de profesionales en la materia, concluyeron que había entrado dentro de mis equipos, sin lugar a dudas. Gracias a Dios no pasó mucho para lo que podía haber sido.

Tras la denuncia correspondiente y presentación de pruebas. Este individuo lo pagó, no caro, pero sí con una condena de dos años y seis meses de prisión y una multa económica, de los que seis o nueve meses los cumplió dentro de prisión. Siempre, después de un acto como éste, lo mejor es trasladarlo a las fuerzas del orden, la única forma de intentar persuadir futuros intentos.

«Pero más que entrar en detalles de cómo lo forjó, cómo entró y qué es lo que hizo, lo que quiero transmitir contando mi caso en particular, es que por el trabajo que tenemos y los datos que manejamos, cualquier ciberdelincuente nos puede amargar la vida. Tenemos que estar más alerta y proteger lo máximo posible la información que tenemos, nuestros equipos de trabajo, estamos conectados, expuestos al mundo virtual de una forma que ni nos imaginamos, somos muy vulnerables, un blanco fácil y tenemos que tomar todas las medidas necesarias para protegernos y evitar hechos como el que me pasó».

Creo que deberíamos sacar a la luz y exponer estos casos, para que haya más concienciación en ciberseguridad, porque ¿quién no tiene ya un cliente, vecino o amigo al que le han hackeado o intentado? Ya no vale el…”A mí no me va a pasar, si yo no tengo nada”. Si piensas así, posiblemente puedas ser el siguiente…